0
我正在建设两个单独的项目,休息服务使用春天4.0和动态网站使用ZK和春天。与shiro的春天休息
我想保护Rest Services和网站,所以用户需要在浏览网站或请求Rest服务之前获得授权。
我想知道如果我们可以有一个授权的地方,这是可能的,以及如何分享这两个网站之间的用户身份?
我在想史郎?
任何想法
BR Shahbour
A
回答
1
退房Spring Security的,它真的很容易集成与Spring(正如其名字所暗示的)。至于如何保持用户在两个应用中登录,有几个选项。最简单的方法可能是建立一个中央数据库,存储两个应用都可以访问的用户信息。将Spring Security添加到这两个应用程序。 Web应用程序需要用户进行身份验证,然后每次调用REST服务时,都会提供当前用户的用户名/密码。 REST服务将接受用户名/密码并再次验证用户。如果您想在没有Web UI的情况下直接使用您的REST服务,这种方法也可以工作。
相关问题
- 1. Shiro注解与春天
- 2. 春天开机,春天的OAuth2,休息
- 3. 春天休息吗?
- 4. 春天的数据休息
- 5. 获取400请求与春天休息
- 6. HttpClient与春天休息模板?
- 7. 春天和休息服务
- 8. 春天休息国际化
- 9. 春天mvc与休息的webservices使用休眠
- 10. 春天休息api的授权mvc
- 11. Android的春天休息模板
- 12. 春天MVC休息网址不工作
- 13. 春天不能休息服务
- 14. 春天休息文档属性
- 15. 春天数据休息后子资源
- 16. 利用休息春天的数据与引用创建资源
- 17. JSR-303与春天和休眠混合的错误消息
- 18. 春天和休眠
- 19. 拖放文件上传与AngularJS和春天休息
- 20. 谷歌地图与春天休息服务
- 21. NullPointerException休眠与春天Generic Dao
- 22. 春季数据休息/春天Hateoas自定义控制器 - PersistentEntityResourceAssembler
- 23. 移动到多层休息的春天的数据休息实施
- 24. 春天休眠,由DB
- 25. 休眠5春天JTA
- 26. 春天MVC +休眠4 +春季安全
- 27. 春数据休息与JPA关系
- 28. 缓存与春季数据休息
- 29. 春数据休息VS春数据休息WebMvc
- 30. 与Apache Shiro的春季启动
你好 \t集中式数据库已经存在,但我的问题与建议的解决方案: \t 1)我将不得不保存密码在每个请求,这似乎是有风险的或不推荐使用它。 \t 2)在每次休息请求时,我将不得不重新进行身份验证。 我想看看我是否可以共享安全管理器,或者在弹簧安全性方面与之相当。 BR Shahbour – Shahbour
@Shahbour - 1)你说什么提供每个请求的身份验证“有风险或不推荐?” 2)构建可扩展站点/服务的方法有很多。你在做什么听起来像分离你的应用程序到组件。你的网站必须保持状态,没有办法绕过它,否则它会忘记用户在页面之间是谁。但是你的休息服务应该是无国籍的,这就是允许它更好地扩展的原因。它收到一个请求,完成它,忘记你。 – SergeyB
你好,当我谈到风险和不建议我的意思是保存密码并发送每个请求。至于其他方面,休息服务是非常合乎逻辑的。 – Shahbour